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Abstract of DE1 9648767 

The identification system uses a chip card with 
memory regions holding biometric 
identification characteristics for the authorised 
card user. The characteristics are compared 
with detected biometric characteristics 
provided via sensors. The storage, detection 
and comparison means for the biometric 
characteristics are all incorporated in the chip 
card. Hence it allows autonomous comparison 
of stored and detected characteristic values, 
without exchange of data between the chip 
card and the remainder of the identification 
system. 
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(English Translation of Abstract) 
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54 Identification system having an electronic chip card 

57 The invention relates to an identification system having an electronic chip card, 
comprising memories (VSL) for biometric identification features of authorized users, 
sensors (SM) for detecting the biometric identification features, and means (VSL) for 
comparing the stored and detected biometric identification features, wherein the means 
for storage, for detection, and for comparison of the biometric identification features are 
each integrated, at least partially, into the chip card in such a way that the stored 
biometric identification features may be independently compared to the detected 
biometric identification features. 

Personal identification is thus possible in an unambiguous and tamper-free manner 
without a PIN or photograph. 
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PrOfungsantrag gem. i 44 PatG ist gestelit 

@ Identffikationssystem mit elektronischer Chipkarte 

@ Es wird ein Identrfikationssystem mIt elektronischer Chip* 
karte, mIt Spelehem (VSL) fur biometrische identiflkatiorts- 
merkmaie der benutzungsberechtlgten Personen, mit Senso- 
ren (SM) zum Erfassen der biometrischen Identifikations- 
merkmaie und Mtttein (VSL) zum Vergleich der gespeicher* 
ten und der erfa&ten biometrischen Identifikationsmerkmale 
angegeben, bei dem die Mittal zum Spelcham, zur Erfasaung 
und zum Vaigleleh dar biometrischan Idantifikatlonamarfc- 
mala iawaiia zumlndast talhweise In der Welae in die 
Chipkarte Integriert sind. daS ein autonomer Vergleich der 
gespelcherten mit den erfa&ten biometrischen Identifika- 
tionsmerkmale mdglich Ist 

Damit ist eindeutige und manlpulationssichere Personenl- 
dentifizierung ohne PIN-Nununer oder 1^ mdglich. 
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Beschreibung die Chipkarte integriert sind. bei dem ein autonomer 

Vergleich der gespeicherten mlt den'erfaBteii bionietri- 



Die Erfindung betrifft ein Identifikationssystem mit schen Identifikationsmerkmale mdglich ist und kein 

elektronischer Chipkarte, mlt Spelchern fOr biometri- Austausch sicherheitsrelevanter Datcn zwischen der 

sche Identifikationsmerkmale der benutzungsberechtig- 5 elektronischen Oupkarte und den Obrigen Komponen- 

ten Personen, mit Sensoren zum Erf assen der biometri- ten des Identifikationssystemes erfolgt 

schen Identifikationsmerkmale und Mittebi zum Ver- FQr die Identifikation geeignete personenbezogene 

gleich der gespeicherten und der erfaflten biometri- Merkmale sind bdspielsweise das Muster der Blutbah- 

schen Identifikationsmerkmale. nen der Netzhaut. die Struktur der Iris, die Linge und 

DieVerbreitungundVermarktungvonDlenstleistun- 10 Form der Fmger. das Gesicht, die Stinune oder aber 

gen, bei denen auf geschutzte Daten zugegriff en werden FingerabdrQcke. Die M6glidikeiten, Personen aufgnind 

muB, erfolgt in zunehmendem MaB mittels Systemen dieser Merkmale zu identifizieren. sind bdspielsweise in 

zur elektronischen Datenverarbeitung, wobei elektroni- IEEE Spectrum, Februar 1994, ^t had to be you" be- 

sche Chipkarten eine wesentUche Rolle spielen. So wer- sdmeben. Ke wahrscheinUch am besten erforschten 

den sie beispielsweise bei den sogenannten Geldausga- xs und damit zuverlfissigsten Merkmale sind dabei die Fm- 

beautomaten in Verbindung mit einer individueUen gerabdrQcke, wobei durch Uberprflfung mehrerer Fm- 

Kennung - der PIN-Nummer - zur Berechtigungs- gerabdrQcke noch die Zuverlftssigkeit erhdht werden 

QberprOfung verwendet, oder auch als elektronische kann. Diese sind auch in f flr den Benutzer komfortabler 

GeldbSrse, auf die GeldbetrSge aufgebucht werden Weisc zu ermittehi. wflhrend z. R das Muster der Netz- 

kSnnen, die dann im bargeldlosen Zahlungsverkehr in 20 haut nur durch eine fOr den zu Identifizierenden unan- 

Geschaf ten durch entsprechende Chipkarten-Schreib/ genehme Prozedur erfaBt werden kann und daher nur in 

Lesegerate wieder abgebucht werden. jenen Fallen angewendet werden wird, in denen dieser 

Durch die Kombination von Chipkarte und PIN- Effektkdne Rolle spielt oder ggf.sogarerwflnsdit ist 

Nummer wird zwar die Wahrscheinlichkeit einer nuB- Vorteilhaft ist es, wenn die Sensoren zum Erfassen 

brSuchlichen Verwendung verringert, gleichzeitig aber 25 des zumlndest einen Fingerabdruckes ein TVansistorar- 

auch der Komfort fiir den Benutzer verringert, die Feh- ray beinhalten, und wenn die Transistoren so gesdialtet 

lerhiufigkeit bei den BedienvorgSngen erhdht und der sind, daB das thennische Abbild des zumindest einen 

Vorgang der Berechtigungskontrolle verlfingert, was Fingerabdruckes erfaBt wird Transistoren zeichnen 

beispielsweise in Hauptgeschfiftszdten zu erheblichen sich bekanntlich durch hohe Integratfonsfthigkeit aus, 

Wartezeiten und Wartes^hngen vor den Geldausga- 30 ein derart gestalteter Sensor kann daher mit geringen 

beautomaten f Qhrt Abmessungen, insbesondere geringer Dicke hergestellt 

Erschwerendwirkt sich dabei auch der vielfaitige Ein- werden. 

satz verschiedener Chipkarten fflr die unterschiedlidi- Die Erfindung wird anhand von Figuren nSher eriau- 

sten Services in der Telekommunikation, bei der Zu- tert Eszeigen beispielhaft: 

trittskontroUe zu Hochacherheitsberdchen wie Re- 35 Fig. 1 eine erfmdungsgemaBgestaltete Chipkarte, 

chenzentren, Oder imGesundheitswesen aus, so daB sich Fig. 2 einen Qucrschnitt durch die Chipkarte nach 

der Anwendcr fOr den Einsatz der versdiiedenen Chip- Fig. 1, . , u ^ . 

karten auch unterscWedlidie PIN-Nunwnem merken Rg. 3 die Handhabung emer Chipkarte nach Fig. 1 

muB. undFlg.2, 

Viele Benutzer notieren sich daher die PIN-Nummer 40 Fig. 4 eine schematische Darstellung des Ablaufes bei 

und verringem damit die Sicherheit der Kombination derldentifikationsprOfungund 

Chipkarte-PIN-Nummer ganz betrachtUdt Fig. 5 AuflDau eines Identifikationssystemes, bei dem 

Insbesondere fOr ZutrittskontroUen werden daher be- als biometrisches Idcntifikationsmerkmal die Netzhaut 

rdts Systeme angeboten, bei denen auf einer Chipkarte abgetastetwird. ^ • 

biometrische Daten - beispielsweise ein Fingerab- 45 Kemstflck des erfmdungsgemaBen Identifikationssy- 

drudc - dnes Berechtigten gespeichert werden, die im stemes ist die Chipkarte nach den Fig. 1, 2 und 3. Sie 

AnwendungsfaH bd der ZutrittskontroUe von einem beinhaltet neben einer Spddier- und Vergleidislogik 

KontroUgerat, mdst dnem Personalcomputer mit ei- VSL, zwei aus einzelnen Transistoren aufgebaute Sen- 

nem angescWossenen Sensor mit dem Fmgerabdruck sormatrizen SM, mit denen die FmgerabdrOcke von 

des Benutzers verglichen werden, und bd Obereinstim- 50 Daumen D und Zeigefmgers Z erfaBt werden. Um die 

mung der beiden Abdruckdaten der Zutritt freigegeben Handhabung der Karte zu erleichtem, kann auch auf 

eine Sensormatrix und die Erfassung des Zeigefmgerab- 

Aus der WO 94/25938 ist weiterhin ein System zur druckesverzichtet werden. 

Fingerprint-Identifikation bekannt. bd dem ein Fmger- Die Stromversorgung der Chipkarte erfolgt fiber em 

print-Sensor in eine Chipkarte integriert ist 55 Schreib/Lesegerat SLG zu dem auch eme Datenverbm- 

Nachteilig an den genannten Systemen ist insbeson- dung besteht, Qber wdche der fOr den vorgesehenen 

dere,daBsicherheitsrelevante Daten -die Information Anwendungszweck notwendige Datenaustausch er- 

fiber den Fmgerabdruck - von der Chipkarte auf ein folgt Bd Einsatz der Chipkarte als elektronische Geld- 

Kontrollsystem Cbertragen werden und damit ausge- barse handelt es sich dabei um Auf- bzw. Abbuchung 

spaht werden kOnnen. 60 von elektronischen Gddwerten. 

Der Erfmdung liegt daher die Aufgabe zugrunde, em Fflr den Identifikationsvorgang relevante Daten, wie 

Identifikationssystem anzugeben, das hOchsten Sicher- beispielsweise das gespeicherte Fingerabdruckmuster 

heitsanforderungen genflgt werden flber diese Datenverbindung nicht ausgetauscht, 

ErfindungsgemaB geschieht dies mit einem Identifika- so daB diese Daten auch nicht flber entsprechend prapa- 

tionssystem der eingangs genannten Art, bd dem die 65 rierteSchrdb/Lesegerateausgespaht werden kdnnen. 

Mittd zum Speichem (VSL), zur Erfassung (SM) und Die Sensormatrizen SM umfassen em Raster von 

zum Vergleich (VSL) der biometrischen Identifikations- Transistoren, die so besdialtet sind, daB sie als Tempe- 

merkmale jewdls zumindest tdlweise in der Wdse in raturfflhier dienen. Damit werden HautnUenkuppen 
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und Hautrillensenken bei Anlegen eines Fingers auf die 
Sensormatrix fiber die Temperaturuntersduede erfaBt 
Anhand der Fig. 4 wird der Ablauf eines Identifika- 
tionsvorganges erlSutert: 

Bei dem Ausftthrungsbeispiei wird der Fingerabdruck in 5 
eine bestimmte Zahl von signiiikanten TellabdrQcken 
zerlegt Jeder Identifikationsvorgang bedient sich ledig- 
lich eines Teils der TeilabdrQcke die zufallig oder pseu- 
dozufallig ausgewahlt werden. Diese Auswahl AW er- 
mSglicht eine, dem jeweiligen Sicherheitserfordernis 10 
angepafite Vergleichsprozedur VP, die schneii bei gerin- 
gen Ansprilchen und dner geringen Anzahl von Teilab- 
drUcken abiauft, und entsprechend langsamer bei Hoch- 
sicherheitsanwendungen gesdiieht 

Die Auswahl der verwendeten Teilabdrilcke kann oh- 15 
ne EhischrSnkung der Sicherheit auch durch das 
Schreib/Lesegerat SLG erfolgea 

Die ausgewahlten Teilabdrilcke werden vom biome* 
trischen Erfassungssystem BM erfaBt und mit den ge- 
speicherten und kryptologisch geschatzten Daten SPD 20 
verglidien. Ergibt der Vergleich VP eine Obereinstim- 
mung, dann wird die eigentliche Chipkartenf unktion CF, 
beispielsweise eine elektronische Geldb5rse oder ein 
ZutrittssdilQssel freigegeben. 

Bei Nichtfibereinstimmung erfolgen maxunal zwei 25 
weitere Veri^eidisvorgange W, wenn auch diese keine 
Obereinstimmung ergeben, wird die Chq}karte gesperrt 
SPE» wobei die Sperre zeitlich begrenzt sein kann. 

Die Kartenpersonalisierung, d. h. die Speicherung be- 
stinunter Fuigerabdriicke auf dner Chipkarte geschieht 30 
wie folgt: Die "^eue* Chipkarte wird vom Benutzer in 
das Schreib/Lesegerat emgebracht Es ist dabei denk- 
bar, daB nur ausgewahlte Schreib/Lesegerite beispiels- 
weise in Banken zur Ausldsung eines Personalisienmgs- 
vorganges berechtigt werden. Em von dem GerSt aus- 35 
gehender Initialisierungsimpuls veranlaBt dann die 
Spdcher- und Vergleichslogik fiber die Sensormatrizen 
SM den/die Fingerabdrficke einzulesen und zu spei- 
chera Danach ist keine Anderung dieser Daten mehr 
mdglldL . . 40 

Urn in bestimmten AnwendungsMen ein authorisier- 
tes Auslesen und Verindem der Daten durch eine zen- 
trale Stelle zu ermdglichen, kann eine kryptologisch ge- 
schfitzte Schnittstelle vorgesehen werdea wobei die auf 
der Chipkarte gespdcherten Daten entsprechend dem 45 
sogenannten RSA -Verfahren, wie es in der Zeitsdirift 
Informationstechnik it 32 (1990). Seiten 24-32 "Algo- 
rithmen, Mechanismen und Dienste*; R. Oldenbourg 
Verlag beschrieben ist, mit dem "dffentlichen TdT eines 
asymmetrischen Schlilsselverfahrens verschlOssdt wer- 50 
den. 

Fig. 5 zdgt ein Identifikationssystem bei dem als bio- 
metrisches Identifikationsmerkmal die Netzhaut dient 
Dabei hat der Benutzer durch ein Loch L in der Chip- 
karte eine Lichtquelle LQ im Schreib/Lesegerit zu blik- 55 
ken, so daB eine Visierlinie gebildet wird Optische Sen- 
soren S auf der dem Benutzer zugewandten Seite der 
Oiipkarte erfassen dann die Struktur der Netzhaut 

ZdT Erleichterung des Bedienungsvorganges umfaSt 
das Schreib/Lesegerat einen beweglichen Teil A, der die 60 
Chipkarte aufnimmt und an das Auge herangef flhrt wer^ 
den kann. Der beweglidie Teil A ist mit dem Festteil B 
des Schreib/Lesegerates mittels Kabel K verbunden. 

Bcvorzugte Anwendungsgebiete des erfindungsge- 
maBen Idendfikadonssystemes sind insbesondere die 65 
elektronische GeldbSrse, also der Ersatz von Bargeld 
und/oder Kreditkarten. Zugangs- und Zutrittskontrol- 
len aller Art, damit insbesondere der Ersatz von media- 



; 767 Al 

4 

nischen SchlQsseln, die Personenidentifuderung und Au- 
thentifizienmg, damit der Ausweisersatz, sowie der Ein- 
satz als Datenspeicher z. B. fflr persdnliche Daten wie 
die Ergebnisse von arztlichen Untersuchungen. 

PatentansprQche 

1. Identifikationssystem mit elektronischer Chip- 
karte, mit Speichem fOr biometrische IdentiBka- 
tionsmerkmale der benutzimgsberechtigten Perso- 
nen, mit Sensoren zum Erfassen der biometrischen 
Identifikationsmerkmale und Mittehi zum Ver- 
gleich der gespeicherten und der erfaBten biometri- 
schen Identifikationsmerkmale, dadtuch gekenn- 
zeichnet, daB die Mittel zum Speichem (VSL)^ zur 
Erfassung (SM) und zum Vergleich (VSL) der bio- 
metrischen Identifikationsmerkmale jeweils zumin- 
dest teilweise in der Weise in die Chipkarte inte- 
griert sind, daB ein autonomer Vergleidi der ge- 
speicherten mit den erfaBten biometrischen Idend- 
Hkadonsmerkmaie mogllch ist und kein Austausch 
sicherheitsrelevanter Daten zwischen der elektro- 
nischen Chipkarte und den tibrigen Komponenten 
des Identifikadonssystemes erfolgt 

2. Identifikationssystem nach Anspruch 1, dadurch 
gekennzeichnet, daB als biometrisches Identifika- 
tionsmerkmal zumindest ein Fingerabdruck einer 
benutzungsberechtigten Person vorgesehen ist 

3. Identifikationssystem nach Anspruch 2, dadurch 
gekennzeichnet, daB die Sensoren (SM) zum Erfas- 
sen des zumindest einen Fingerabchiickes ein Tran- 
sistorarray beinhalten, und daB die Transistoren so 
geschaltet sind, daB das thermische Abbild des zu- 
mindest einen Fingerabdruckes erfaBt wird 

4. Identifikationssystem nach Anspruch I, dadurch 
gekennzeichnet, daB als biometrisches Identifika- 
tionsmerkmal die Struktur der Netzhaut vorgese- 
hen ist 
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